Eine aktuelle Sicherheitsanalyse offenbart die ungelösten Schwachstellen In einer frischen Untersuchung des Unternehmens Comparitech wurde die Liste der beliebtesten Passwörter für das Jahr 2025 veröffentlicht. Überraschenderweise sind neben den bekannten Schwachstellen auch weniger offensichtliche Kombinationen vertreten.
Die kürzlich entdeckte WinRAR-Sicherheitslücke mit der ID CVE-2025-8088 hat sich als ein ernstzunehmendes Problem herausgestellt. Hacker der Gruppierung „RomCom“ nutzen diese Schwachstelle in gezielten Phishing-Angriffen. Betroffen sind vor allem ältere Versionen von WinRAR, die vor der Version 7.13 veröffentlicht wurden.
Eine bedeutsame Schwachstelle in LibreOffice eröffnet Angreifern den Zugriff auf Windows-Computersysteme. Die Lücke betrifft insbesondere Hyperlinks. Experte empfehlen eine umgehende Aktualisierung. Schwere Sicherheitslücke entdeckt Die CVE-2025-0514 ist eine gravierende Sicherheitsanfälligkeit.
Warnung vor Schwachstellen Progress gibt bekannt, dass es in den Entwicklertools Telerik und dem Load Balancer Loadmaster Sicherheitslecks gibt. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um vertrauliche Informationen aus der Kommunikation zwischen Agent- und Host-Komponenten zu stehlen.
Datenbank-Administratoren erhalten dringend Empfehlungen. Ihre PostgreSQL-Instanzen sollten schnellstmöglich aktualisiert werden. Andernfalls besteht die Möglichkeit, dass Angreifer Server angreifen und ihre eigenen Befehle darauf ausführen.
Entdeckung durch Microsoft-Forscher Ein Team von Sicherheitsforschern bei Microsoft hat eine alarmierende Sicherheitslücke in Apples MacOS entdeckt. Diese Lücke ermöglicht es Angreifern, den Schutzmechanismus System Integrity Protection (SIP) zu überwinden. Dadurch wird die Installation von schädlichen Rootkits möglich.
Gefährdung durch Sicherheitslücken Juniper-Netzwerkgeräte, die mit Junos OS arbeiten, könnten in riskante Situationen geraten. Angreifer stehen bereit und nutzen Sicherheitslücken aus. Hierbei gibt es bereits einige Sicherheitsupdates zum Download. Bislang sind keine aktiven Angriffe bekannt.
Sophos-Firewalls stehen im Fokus von Angreifern. Diese Sicherheitslücken ermöglichen es, Geräte nach dem Ausführen von Schadcode zu kompromittieren. Trotz dieser Bedrohung stellt das Unternehmen fest, dass nur ein geringer Anteil der Kunden betroffen ist.
Angriffe auf Filesharingplattform entdeckt Sicherheitsforscher warnen aktuell vor neuen Angriffen auf die Filesharingplattform ProjectSend. Diese Angriffe erfolgen über eine kritische Schwachstelle. Angreifer nutzen eine Hintertür, um in das System einzudringen.
Künstliche Intelligenz (KI) wird zunehmend über verschiedene Bereiche hinweg eingesetzt. Der wachsende Einsatz verlangt umfassende Sicherheitsmaßnahmen. Diese sollen insbesondere den Missbrauch verhindern. Vor kurzem wurde jedoch eine Schwachstelle in ChatGPT-4o entdeckt.